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1. This international preliminary examination report has been prepared by this International Preliminar>^ Examining 
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International application No. 


INTERNATIONAL PRELIMINARY EXAMINATION REPORT 


PCT/EPOO/05795 


I. Basis of the report 


1 . This report has been drawn on the basis of (Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments ): 


the international application as originally filed. 






^ the description, pages 1-6,9-14 


, as originally filed. 




pages 


, filed with the demand. 




pages "7,8 


, filed with the letter of - 


31 Mav 2001 (31.05.2001) 


pages 


. filed with the letter of . 




[V^ the claims, Nos. 


, as originally filed. 




Nos. 


, as amended under Article 19, 


Mos. 


, filed with the demand, 




Nos. 1-12 


, filed with the letter of 


31 Mav 2001 (31.05.2001) 


Nos. 


, filed with the letter of 




^ the drawings, sheets/fig 1/2,2/2 


, as originally filed. 




sheets/fig 


, filed with the demand. 




sheets/fig 


, filed with the letter of 




sheets/fig 


, filed with the letter of 




2. The amendments have resulted in the cancellation of: 






r~) the description, pages 






1 1 the claims, Nos. 






1 1 the drawings, sheets/fig 






3 1 1 This report has been established as if (some of) the amendments had not been made, since they have been considered 
— to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 


4. Additional observations, if necessary: 
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International application No. 


INTERNATIONAL PRELIMINARY EXAMINATION REPORT 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1 . Statement 

Novelty (N) 



Inventive step (IS) 



Industrial applicability (lA) 



2. Citations and explanations 

Reference is made to the following documents: 



Claims 1-12 YES 

Claims NO 

Claims ^"^2 YES 

Claims NO 

Claims 1-12 yES 

Claims NO 



Dl: DE-A-197 23 676 (SIEMENS AG) 27 August 1998 (1998-08-27) 

D2: DE-A-197 18 115 (CCS CHIPCARD & COMM SYST GMBH) 25 June 1998 

(1998-06-25), mentioned in the application 
D3: WO-A-98/09257 (GEMPLUS CARD INT) 5 March 1998 (1998-03-05), 

mentioned in the application. 



The closest relevant prior art with respect to the subject matter of the present 
application, as described in the preamble to independent Claims 1, 4, 8 and 12, is 
known from document Dl . 

The claimed method makes it possible to import supplementary function programs 
onto a chip card without requiring the card provider to predetermine who is authorized 
to download additional applications onto particular chip cards, since the load 
applications that enable the user to download application function programs can be 
placed on the card only by means of a main loading interface installed on the card by 
the card provider. 

In view of Dl and the prior art appropriately represented in the description (Rankl/ 
Effing: "Handbuch der Chipkarten"; D2; D3), the subject matter defined in Claims 1- 
12 of the present application appears to be novel and non-obvious, and so the criteria 
of PCT Article 33(2) and (3) appear to have been fulfilled. 
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International application No. 
PCT/EP 00/05795 



The industrial applicability of the claimed subject matter has obviously been 
established (PCX Article 33(4)). 
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International application No. 
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Supplemental Box 

(To be used when the space in any of the preceding boxes is not sufficient) 



Continuation of: VI. 1 . 



Certain published documents (Rule 70.10) 

Application No. Publication date Filing date Priority date (valid claim) 

Patent no. {day/month/year) {day/ month/year) {day/month/year) 

EP-A2-0 949 595 13 October 1999 26 March 1999 30 March 1998 



Although document EP-A2-0 949 595 does not represent the prior art within the 
meaning of PCT Rule 64.1(b), this document appears to disclose some of the essential 
features claimed in Claims 1-12. It should be noted that no examination of the 
validity of the claimed priority has been carried out. 
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INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 
PCT/EP 00/05795 



VII. Certain defects in the international application 



The following defects in the form or contents of the international application have been noted: 



Document Dl discloses a method by which programs can easily be relocatably 
downloaded onto chip cards, the downloadable programs being distributed to free 
physical addresses or physical segments throughout the operating system contained on 
the chip card with the aid of logical addresses or logical segments. 

Contrary to PCT Rule 5.1(a)(ii), the description does not cite document Dl or indicate 
the relevant prior art disclosed therein. 
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VERTRAG UBER df^NTERNATIONALE ZUSAIV^f^ ARBEIT AUF DEM 

GEBIET DES PATENTWESENSF 




PCT 

INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders oder Anwalts 
K 51 463/7 so 


siehe Mittellung uber die Ubersendung des intemationalen 
WEITERES VORGEHEN vortauflgen Prufungsberichts (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/EPOO/05795 


Internationales Anme\6e6aXurr\(Tag/Monat/Jahr) 
23/06/2000 


Prioritatsdatu m (T ag/Monat/T ag) 
25/06/1999 


Internationale Patentklassifikatlon (IRK) oder nationale Klassifikatlon und IPK 
G07F7/10 


Anmelder 

GIESECKE & DEVRIENT GMBH 



1 , Dieser Internationale vorlaufige Prufungsbericht wurde von der nnit der intemationalen vorlaufigen Prufung beauftragten 
Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermlttelt. 

2. Dieser BERICHT umfaBt insgesamt 5 Blatter einschlieBlich dieses Deckblatts. 

S AuBerdem llegen denn Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtllnien zum POT). 

Diese Aniagen umfassen insgesamt 6 Blatter. 



3. Dieser Bericht enthalt Angaben zu tolgenden Punkten: 



1 




Grundlage des Berichts 


II 


□ 


Prioritat 


III 


□ 


Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 


IV 


□ 


Mangelnde Einheitlichkeit der Ertindung 


V 




Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 


VI 




Bestimmte angefuhrte Unterlagen 


VII 




Bestimmte Mangel der intemationalen Anmeldung 


VIII 


□ 


Bestimmte Bemerkungen zur intemationalen Anmeldung 



Datum der Einreichung des Antrags 
19/01/2001 


Datum der Ferligstellung dieses Berichts 
29.06.2001 


Name und Postanschrift der mit der intemationalen vorlaufigen 
Prufung beauftragten Behorde: 

^ Europaisches Patentamt 
/My D-80298 Munchen 

C^' Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Bevollmachtigter Bediensteter v^^^SoSS^^Jtrv 
Rahner, H-G (f ^ )) 

Tel. Nr. +49 89 2399 2773 -^.^^^^ 



Formblatt PCT/IPEA/409 (Deckblatt) (Januar1994) 



INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/E POO/05795 



I. Grundlag des Berichts 

1. Hinsichtlich der Bestandteile der internationalen Anmeidung (Ersatzblatter, die dem Anmeldeamt auf eine 
Aufforderung nach Artikel 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts ais "ursprunglich 
eingereiclit" and sir)d ihm nicht beigefugl weil sie keine Anderungen entliaiten (Regein 70. 16 and 70, 17)): 
Beschreibung, Seiten: 

1-6,9-14 ursprungliche Fassung 

7,8 eingegangen am 31/05/2001 mit Schrelben vom 31/05/2001 
Patentanspruche, Nr.: 

1-12 eingegangen am 31/05/2001 mit Schreiben vom 31/05/2001 
Zeichnungen, Blatter: 

1/2,2/2 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die Internationale Anmeidung eingereicht worden ist, zur Verfugung Oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich um 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeidung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeidung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 

Internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeidung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeidung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, da3 das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeidung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 



Formblatt PCT/IPEA/409 (Felder l-VIII, Biatt 1) (Juli 1998) 



INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzelchen f=*CT/E POO/05795 



4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zelchnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)), 

(Auf Ersatzbiatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 

6. Etwaige zusatzliche Bemerkungen: 

V. Begriindete Feststellung nach Artikel 35(2) hinsichtlich der Neuhett, der erfinderischen Tatigkeit und d r 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-12 

Nein: Anspruche 

Erfinderische Tatigkeit (ET) Ja: Anspruche 1 -1 2 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-12 

Nein: Anspruche 

2. Unterlagen und Erklarungen 
stehe Beiblatt 

VL Bestimmte angefuhrte Unterlagen 

1. Bestimmte veroffentlichte Unterlagen (Regel 70.10) 
und / Oder 

2. Nicht-schriftliche Offenbarungen (Regel 70.9) 
siehe Beiblatt 

VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, dafB die Internationale Anmeldung nach Form Oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 
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INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT - BEIBLATT 



Internationales Aktenzeichen PCT/E POO/05795 



Zu Punkt V 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 

1 ). Es wird auf die folgenden Dokumente verwiesen: 

D1 : DE 1 97 23 676 A (SIEMENS AG) 27. August 1 998 (1 998-08-27) 

D2: DE 1 97 1 8 1 1 5 A (CCS CHIPCARD & COMM SYST GMBH) 25. Juni 1 998 

(1998-06-25) in der Anmeldung erwahnt 

D3: WO 98 09257 A (GEMPLUS CARD INT) 5. Marz 1998 (1998-03-05) in der 
Annneldung enA/ahnt 

Der relevante, dem Gegenstand der vorliegenden Anmeldung am nachsten 
kommende Stand der Technik, wie er im Oberbegriff der unabhangigen An- 
spruche 1, 4, 8 und 12 beschrieben wird, ist aus dem Dokument D1 bekannt. 

Mit den erfindungsgemaBen Verfahren wird das nachtragliche EInbringen von 
Funktionsprogrammen in eine Chipkarte ermoglicht, ohne daB der Kartenausge- 
ber vorab festlegen muB, wer eine Eriaubnis zum Nachladen von zusatzlichen 
Anwendungen auf bestimmte Chipkarten erhalten soli, da zum Nachladen von 
Anwendungsfunktionsprogrammen befahigende Ladeapplikationen nur uber eine 
vom Kartenherausgeber auf der Karte einzurichtende Hauptladerschnittstelle auf 
die Karte gebracht werden konnen. 

Der in den Anspruchen 1-12 der vorliegenden Anmeldung definierte Gegenstand 
erscheint im Hinblick auf D1 , sowie auch auf den in der Beschreibung zutreffend 
dargestellten Stand der Technik ("Rankl/Effing: Handbuch der Chipkarten"; D2; 
D3) neu und nicht naheliegend, so daB die Kriterien von Artikel 33(2) und (3) PCT 
erfullt sein durften. 

Eine gewerbliche Anwendbarkeit des beanspruchten Gegenstandes ist offensicht- 
lich gegeben (Artikel 33(4) PCT). 



Formblatt PCT/Beiblatt/409 (Blatt 1) (EPA-April 1997) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT - BEIBLATT 



Internationales Aktenzeichen PCT/E POO/05795 



Zu Punkt VI 

Bestimmte angefuhrte Unterlagen 



Bestimmte veroffentiichte Unterlagen (Regel 70.10) 



Anmelde Nr. 
Patent Nr. 



Veroffentlichungsdatum 
(Tag/Monat/Jahr) 



Anmeldedatum 
(Tag/Monat/Jahr) 



Prioritatsdatum 
(zu Recht beansprucht) 
(Tag/Monat/Jahr) 



EP-A2-0 949 595 



13.10.1999 



26.03.1999 



30.03.1998 



2). Obgleich d\e EP-A2-0 949 595 kein Stand der Technik im Sinne der Regel 64.1 b) 
PCT ist, diirfte dieses Dokunnent wesentliche der in den Anspruchen 1-12 bean- 
spruchten Merkmale offenbaren. Es wird darauf hingewiesen, daB keine Prufung 
hinsichtlich der Frage, ob die beanspruchte Prioritat gultig ist, durchgefuhrt 
worden ist. 



Zu Punkt VII 

Bestimmte Mangel der Internatlonalen Anmeldung 

3). Das Dokunnent D1 offenbart ein Verfahren, durch das Programme relokierbar auf 
Chipkarten problemlos nachgeladen werden konnen, wobei die nachladbaren 
Programme durch das auf der Chipkarte enthaltene Betriebssystem auf freie 
physikalische Adressen bzw. physikalische Segmente mit Hilfe von logischen 
Adressen bzw. logischen Segmenten verteilt werden. 

Im Widerspruch zu den Erfordernissen der Regel 5.1 a) 11) PCT werden in der 
Beschreibung weder der in diesem Dokument D1 offenbarte einschlagige Stand 
der Technik noch dieses Dokument angegeben. 



Formblatt PCT/Beiblatt/409 (Blatt 2) (EPA-April 1997) 



31 -05-2001 EP 000005795 

i. ERSATZBLATT 

PCT/EPOO/05795 

loschbaren Nur-Lese-Speicher 50 (EEPROM) zur Aufnahme der Pro 
grammcodes von Funktionssprogrammen sowie von durch die zentrale Pro- 
zessoreinheit 20 benutzten Daten, die Speicherschaltung 40 einen, in der Re- 
gel fliichtigen, Sckreib-Lese-Speicher 40 (RAM) zur Nutziing als Arbeitsspei- 
5 cher bei der Ausfiihrung eines Funktionsprogrammes. Eine Kartenfunktio- 
nalitat ergibt sich aus der Gesamtheit der in den Speicherschaltungen 30, 40, 
50 enthaltenen Programmcodes bzv^. Daten. Die Speicherschaltungen 30, 40, 
50 konnen dabei, falls dies technisch notwendig oder zv^eckmafiig ist, iiber- 
greifend genutzt v/erden, etwa indem bestimmte SpeicheradreCbereiche im 

10 EEPROM fiir Programmdaten des Betriebssystems benutzt werden oder 

Speicheradrelibereiche im ROM mit Anwendungsdaten belegt sind. Aus die- 
sem Grund werden die Speicherschaltungen 30, 40, 50 nachf olgend stets ge- 
samtheitlich als Speichereinrichtung 110 aufgefaCt. Zum Austausch von Da- 
ten mit extemen Einrichtungen besitzt die Karte 10 desweiteren eine Daten- 

15 iibertragungseinrichtung 60, die ebenfalls mit der zentralen Prozessoreinheit 
20 verbunden ist. Eine typische Anwendung der gezeigten Karte 10 bildet 
die Ausfiihrung elektronischer Zahlungsvorgange. Eine detaillierte Be- 
schreibung der in Fig. 1 dargestellten Chipkarte findet sich im tibrigen z.B. in 
Rankl/Effing, "Handbuch der Chipkarten", Carl Hanser Verlag, 1996, Kapitel 

20 2.3. 

Eine erste Ausgestaltimg der Erfindung beruht auf dem Konzept, das Ein- 
bringen von Ladeapplikationen, welche ihrerseits Anwendungsfunktions- 
progranune laden konnen, auf eine Karte zuzulassen, die Einrichtung der 

25 Ladeapplikationen selbst dabei aber ausschliefSlich einer speziellen Lader- 
schruttstelle zu gestatten. Fig. 2 veranschaulicht schematisch die Belegimg 
der Speichereiiuichtung 110 einer Chipkarte, welche zimachst nur den Pro- 
grammcode eines einzelnen Funktionsprogrammes 120 umf afit, das eine er- 
ste Laderschnittstelle 120 definiert. Die Laderschnittstelle 120 ist speziell da- 

30 zu ausgebildet, Fxmktionsprogramme in die Speichereinrichtung 110 nach 
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31-05-2001 



EP 000005795 



ERSATZBLATT 



-8- 



zuladen, die Ladeapplikationen realisieren, d.h. die ihrerseits Ladefunktio- 
nalitat besitzen iind das Nachladen von Anwendungsfunktionsprogrammen 
ermoglichen. Die Laderschnittstelle 120 bildet zweckmafiig eine Grundaus- 
stattung einer Chipkarte xrnd wird vom Kartenherausgeber oder Kartenher- 
5 steller auf die Karte gebracht. Die im f olgenden als Hauptlader (ML) be- 
zeichnete Laderschnittstelle 120 belegt einen Teil des gesamten in der Spei- 
chereinrichtung 110 zux Verfiigung stehenden Speicherbereiches. Das den 
Hauptlader 120 realisierende Funktionsprogramm kann dabei insbesondere 
Bestandteil des Betriebssystems der Chipkarte und entsprechend als Teil des 

10 maskenprogrammierten Codes im Nur-Lese-Speicher (ROM) 30 ausgefiihrt sein. 
Ein anderer Teil des Gesamtspeicherbereiches ist zunachst nicht mit Daten 
belegt und steht als Freispeicher 130 fiir noch zu ladende weitere Furvktions- 
prograntme zur Verfugung. Die Verwaltung des gesamten Freispeichers 130 
erfolgt zunachst durch den Hauptlader 120. In dieser Funktion als Verwal- 

15 tungseinrichtung steuert der Hauptlader 120 insbesondere das Laden des 
Programmcodes des ersten nachzuladenden Fimktionsprogrammes in den 
Freispeicher 130 und die Zuteilimg von Adrefiraimien an diesen. Der Byte- 
code des ersten wie auch aller weiteren nachgeladenenen Funktionspro- 
gramme wird in Form geeigneter elektrischer Signale liber die Datenschnitt- 

20 stelle 60 iibermittelt. 

Der Hauptlader 120 ladt bevorzugt n\ir solche FurJctionsprogramme in die 
Speichereinrichtung 110, die definierte Sicherheitsvoraussetzungen erfiillen. 
Beim Laden prxift er dazu vorzugsweise Integritat und Authentizitat einer 
25 zu ladenden Ladeapplikation durch Priifung, ob der zum Laden anstehende 
Programmcode tmverandert in einer vom Hersteller gebilligten Form vor- 
liegt, oder ob der Hersteller einer Ladeapplikation tatsachlich zum Einbrin- 
gen der Ladeapplikation befugt ist, indem er zum Beispiel vom Kartenaus- 
geber ein Recht zur Nutzung von Chipkarten-Ressourcen erworben hat. 



GEAENDERTES BLATT 
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ERSATZ BIiATT 
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Neue Patentanspriiche 

1. Verfahren zum Betreiben eines mit einer Dateniibertragungseinrich- 
tung, einer Speichereiniichtiing sowie einer Programmausfiihrungs- 
einheit zur Ausfuhrung von in der Speichereinrichtung enthaltenen 
Funktionsprogrammen ausgestatteten Datentragers gekennzeichnet 
durch folgende Schritte: 

- Installieren eines Furvktionsprogranunes in der Speichereinrich- 
tung (110) des Datentragers, das eine Laderschnittstelle (120) 
realisiert, welche es ihrerseits ermoglicht, Fxinktionsprogram- 
me nachzuladen, die jeweils eine Ladeapplikation (210) reali- 
sieren, 

Bereitstellen eines fiir die Laderschnittstelle (120) verfugbaren 
Freispeicherraumes (130) in der Speichereinrichtung (110), 

- Nachladen mindestens einer Ladeapplikation (210) liber die Da- 
teniibertragungseinrichtung (60) in die Speichereinrichtung 
(110), wobei das Nachladen von der Laderschnittstelle (120) 
kontrolliert wird, und wobei der Ladeapplikation (210) ein Teil 
des Freispeicherraums (130) als Verfiigungsadrefiraum (220) 
zugeteilt wird. 

2. Verfahren nach Anspruch 1, gekennzeichnet durch f olgenden weite- 
25 ren Schritt: 

Nachladen mindestens eines Anwendungsprogrammes (230) 
uber die Dateniibeirtragungseinrichtung (60) durch die Pro- 
grairunausfiihrungseinheit unter der Kontrolle der Ladeappli- 
kation (210) in den dieser zugeteilten Verfugungsadrefiraum 
30 (220). 
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3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daC die Lader- 
schnittstelle (120) die KontroUe iiber einen einer Ladeapplikation (210) 
zugewiesenen Verfagungsadrefiraum (220) an die Ladeapplikation 
(210) abgibt. 

5 

4. Datentrager mit 

- einer Speichereinrichtiing (110) znr Axifnahme von Fxinktions- unci 
Anwendtingsprogranraien, sowie 

einer Programmausfuhrungseinheit (20) ztir Ausftihning von in der 
10 Speichereinrichtiing (110) enthaltenen Funktionsprogrammen, 

- einer Datenubertragtingseinrichtung (60), 
gekennzeichnet durch 

- eine als Ftinktionsprogramm realisierte Laderschnittstelle (120) zum 
Laden von mindestens einer das Nachladen eines weiteren Anwen- 

15 dungsprogranunes ermoglichenden Ladeapplikation (210) in die 

Speichereinrichtung (110) uber die Datenubertragungseinrichtung 
(60), 

- wobei der Laderschnittstelle (120) in der Speichereinrichtung (110) 
ein Freispeicherraum (130) zur Aufnahme mindestens einer La- 

20 deapplikation zugeordnet ist. 

5. Datentrager nach Anspruch 4,-dadurch gekennzeichnet, dafi eine in 
die Speichereinrichtung (110) aufgenommene Ladeapplikation (210) 
unabhangig von der Laderschnittstelle (120) einen Teil (220) des der 

25 Laderschnittstelle zugeordneten Freispeicherraums (130) kontrolliert. 

6. Datentrager nach Anspruch 4, dadurch gekennzeichnet, dafi die La- 
deapplikationen (210) dazu ausgebildet sind, nachzuladene Anwen- 
dungsprogramme (330) wahrend des Ladens mit auf dem Datentrager 
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bereits vorhandenen Anwendungs- und Funktionsprogrammen zu 
verbinden. 

7. Datentrager nach Anspruch 6, dadxirch gekennzeidmet^ dalS eine La- 
5 deapplikation (210) Beschrankungen beinhaltet, welche die Verbin- 

dxing eines neuzuladenden Anwendungsprogrammes (330) mit einem 
bereits vorhandenen (311, 320) verbieten. 

8. Verfahren zum Betreiben eines eine Speichereinrichtung ztir Aufnah- 
10 me von Ftinktions- und Anwendungsprogrammen, eine Pro- 

grammausfiihrungseinheit zur Ausfiihrung von in der Speicherein- 
richhing enthaltenen Ftinktions- und Anwendungsprogrammen, so- 
wie eine Dateniibertragungseinrichtung aufweisenden DatentrSgers 
gekennzeichnet durch folgende Schritte: 
15 - Ausriisten des Datentragers mit einem eine Laderschnittstelle 

(120, 210) realisierenden Fimktionsprogramm zum Nachladen 
von Anwendxmgsprogrammen in die Speichereinrichttmg, 
Ausriisten des Datentragers mit einer Verwalttmgseinrichtung 
zum Zuteilen von AdreCrSumen in der Speichereinrichtung 
20 (110) an nachgeladene Anwendimgsprogramme, 

Versehen der nachzuladenen Anwendtmgsprogramme mit 
Ausweisen, welche eine Information liber die Grofie des fiir 
das Anwendtmgsprogramm benotigten Speicherplatzes enthal- 
ten, 

25 - Auswerten des Auswei§es beim Nachladen eines Anwen- 

dungsprogrammes, und 

Zuteilen eines auf die ermittelte Grdfieninf ormation abge- 
stimmten Adrefiraumes in der Speichereinrichtung (110) an das 
Anwendtmgsprogramm. 
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9. Verf ahren nach Anspruch 8, dadurch gekennzeichnet, dafi der Aus- 
weis weiterhin eine das Anwendxmgsprogramm bezeichnende Infor- 
mation enthalt. 

5 

10. Verf ahren nach Anspruch 8, dadurch gekennzeichnet, dalS der Aus- 
weis weiterhin eine Signatur zum Nachweis der Echtheit des Anwen- 
dungsprogrammes enthalt. 

10 11. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dafi die Aus- 
weise vom Herausgeber des Datentragers ausgegeben werden. 



12. Datentrager mit einer Speichereinrichtung (110) zur Aufnahme von 
Funktions- und Anwendungsprogrammen, einer Programmausfiih- 

15 ningseinheit (20) zur Axisfiihrung von in der Speichereinrichtung ent- 

haltenen Funktionprogrammen sowie einer Dateniibertragungsein- 
richtung (60), gekennzeichnet' durch eine als Funktionsprogramm 
realisierte Laderschnittstelle (120, 210) zum Nachladen von minde- 
stens einem Anwendungsprogramm in die Speichereinrichtung iiber 

20 die Datentibertragungseinrichtxmg (60), wobei die Laderschnittstelle 

(120, 210) Mittel zum Priifen eines Ausweises eines zu ladenden An- 
wendimgsprogrammes aufweist und sie einem zu ladenden Anwen- 
dtmgsprogramm entsprechend einer auf dem Ausweis enthaltenen 
Grofieninformation Speicherplatz in der Speichereinrichtung (110) zu- 

25 teilt. 
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necessary for operating the smart card within an application. When new function 
programs realizing applications are transferred to assigned address space 220, special 
loader 210 ensures that the program code of a loaded function program can on no 
account access data code located outside assigned address space 220. Address space 
220 assigned to special loader 210 may have already been provided during loading by 
main loader 120 with protection means which prevent physical or logical accessing of 
partial areas of memory device 1 10 located outside assigned address space 220. 
Assigned address space 220 is split up among reloaded function programs by special 
loader 210. Function program 230 for realizing a new card application may have been 
assigned partial area 23 1 of assigned address space 220, for example. 

In a form of the above-described stmcturq particularly favorable for transferring 
memory area to third parties, the occupancy of memory device 1 10 is hierarchically 
structured, as shown in Fig. 4, and reloaded function programs can be given the 
possibility of accessing in defined fashion other function programs already present in 
memory device 110. The indicated tree structure illustrates the chronological sequence 
in which the different function programs are added. In the minimal state the card is 
equipped only with main loader 120; it is initially the only access to memory device 
1 10 of the card. Main loader 120 permits loading of special loaders 210a, 210b, 210c 
and of general functions or function programs 240 realizing basic card functions. If 
main loader 120 is located on a card, special loaders 120 and function programs 240 
can be loaded via main loader 210 at any time; they are therefore shown in the tree 
stmcture of Figure 4 as parallel paths starting out from the main loader. 

All newly loaded function programs 210, 240 are checked for permissibility and 
security during loading by main loader 120. Only positively checked function 
programs are loaded. Each loaded special loader 210 a,b,c is assigned by main loader 
120 in memory device 1 10 unalterably position-defined address space 220 which 
cannot be expanded by associated special loader 210. The function program realizing 
special loader 210 can contain information on the size of required assigned address 
space 220. If main loader 120 does not receive any size information it assigns a 
standard address space. 
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When function programs 210, 240 are being loaded, main loader 120 ensures that 
assigned address spaces 220 of different special loaders 210 are strictly separate 
logically and physically and one special loader 210 can in no case access assigned 
address space 220 of other special loader 210. After loading and assignment of address 
space, the control over particular assigned address space 220 passes completely and 
exclusively to associated special loader 210a, 210b, 210c. Each special loader 210 can 
now load into particular assigned address space 220 further function programs, in 
particular function programs realizing card applications, e.g. cryptographic keys or 
methods for safely carrying out financial transactions. During loading, special loader 
210 subjects the byte code belonging to a function program to be loaded to a security 
and permissibility test. 

Special loader 210 is further able to link function programs to be newly loaded 
with ones already present in defined fashion. During loading of a function program, 
special loader 210 defines its possible access rights and possibilities of linking with 
respect to other function programs already present in memory device 1 10. It can 
likewise set up limitations which expressly prevent access or linking of a newly loaded 
function program to a function program already present or yet to be reloaded. Links or 
access limitations can be set up within the assigned address space of a special loader, 
but are also valid overlapping the assigned address spaces of other special loaders. 

In the example of Fig. 4, special loader 210a has checked, permitted and loaded 
into assigned address space 220 two function programs 310, 311, special loader 210b 
three function programs 320, 321, 322, and special loader 210c further function 
program 330. The reloading of function programs 310, 311, 320, 321, 322, 330 can, if 
required special loader 210 is present on the card, be effected by special loader 210 at 
any time and in any order. In Figure 4 each reloaded function program 310, 311, 320, 
321, 322, 330 is accordingly assigned to particular loading special loader 210a, 210b, 
210c. Function programs 310, 31 1, 320, 321, 322, 330 can access each other or be 
linked together, assuming this was permitted during loading by particular active 
special loaders 210. In the example of Fig. 4, function program 330 can e.g. access 
function programs 321 or 310 in order e.g. to use procedures provided therein itself. 



Claims 



A method for operating a data carrier equipped with a communication device, a 
memory device and a program execution unit for executing function programs 
contained in the memory device, comprising the following steps: 

- installing a function program in the memory device (1 10) of the data carrier 
for realizing a loader interface (120) which in turn makes it possible to reload 
function programs each realizing a load application (210), 

- providing a free memory space (130) available for the loader interface (120) 
in the memory device (110), 

- reloading at least one load application (210) via the communication device 
(60) into the memory device (110), said reloading being controlled by the 
loader interface (120), and the load application (210) being allotted a part of 
the free memory space (130) as an assigned address space (220). 

A method according to claim 1, characterized by the following further step: 

- reloading at least one application program (230) via the conrmiunication 
device (60) by the program execution unit under the control of the load 
application (210) into the assigned address space (220) allotted thereto. 

A method according to claim 1, characterized in that the loader interface (120) 
gives the control over an assigned address space (220) allotted to a load 
application (210) to the load application (210). 
A data carrier having 

a memory device (110) for receiving function and application programs, 

a program execution unit (20) for executing function programs contained in 

the memory device (110), 

a communication device (60), and 

a loader interface (120) realized as a function program for loading at least one 
load application (210), which permits the reloading of a further application 
program, into the memory device (110) via the communication device (60), 
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the loader interface (120) having associated therewith in the memory device 
(1 10) a free memory space (130) for receiving at least one load application. 
A data carrier according to claim 4, characterized in that a load application (210) 
received in the memory device (110) controls a part (220) of the free memory 
space (130) associated with the loader interface (120), independently of the loader 
interface. 

A data carrier according to claim 4, characterized in that the load applications 
(210) are designed to link application programs (330) to be reloaded with 
application and fiinction programs already present on the data carrier, during 
loading. 

A data carrier according to claim 6, characterized in that a load application (210) 

i. 

comprises limitations which prohibit the linking of an application program (330) 

to be newly loaded with one already present (311, 320). 

A method for operating a data carrier having a memory device for receiving 

function and application programs, a program execution unit for executing 

function and application programs contained in the memory device, and a 

communication device, comprising the following steps: 

equipping the data carrier with a function program realizing a loader interface 
(120, 210) for reloading application programs into the memory device, 
equipping the data carrier with a management device for assigning address 
spaces in the memory device (1 10) to reloaded application programs, 

- providing the application program to be reloaded with badges containing 
information about the size of the memory space required for the application 
program, 

evaluating the badge during reloading of an application program, and 
assigning to the application program an address space in the memory device 
(110) coordinated with the determined size information. 

A method according to claim 8, characterized in that the badge furthermore 

contains information designating the application program. 
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10. A method according to claim 8, characterized in that the badge furthermore 
contains a signature for proving the authenticity of the application program. 

11. A method according to claim 8, characterized in that the badges are issued by the 
issuer of the data carrier. 

12. A data carrier having a memory device (110) for receiving function and 
application programs, a program execution unit (20) for executing function 
programs contained in the memory device, a communication device (60), and a 
loader interface (120, 210) realized as a function program, for reloading at least 
one application program into the memory device via the communication device 
(60), the loader interface (120, 210) having means for checking a badge of an 
application program to be loaded, and assigning memory space in the memory 
device (1 10) to an application program to be loaded in accordance with size 
information contained on the badge. 



VERTRAG U 



DIE INTERNATIONALE ZUSAI^^I 
L)HeM GEBIET DES PATENTWESaVS 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 1 8 sowie Regein 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 

K 51 463/7ch 


WEITERES siehe Mitteilung Ober die Ubernnittlung des internationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/EP 00/05795 


Internationales Anmeldedatum 
(Tag/Monat/Jahr) 

23/06/2000 


(Fruhestes) Prioritatsdatunn (Tag/Monat/Jahr) 

25/06/1999 


Anmelder 

GIESECKE & DEVRIENT GMBH 





Dieser internationale Recherchenbericht wurde von der Internationalen Recherchenbehorde erstellt und wird dem Anmelder gemaft 
Artikel 18 ubermittelt. Eine Kopie wird dem Internationalen Buro ubermittelt. 

Dieser internationale Recherchenberictit umfaBt insgesamt _2 Blatter. 

pT] Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1. Grundlage des Berlchts 

a, 



Hinsichtlich der Sprache ist die internationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 



□ 



□ 
□ 
□ 
□ 



Die internationale Recherche ist auf der Grundlage einer bei der Behorde eingereichten Ubersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die internationale 
Recherche auf der Grundlage des Sequenzprotokotis durchgefuhrt worden, das 

I I in der internationalen Anmeldung in Schriflicher Form enthatten ist. 

zusammen mit der internationalen Anmeldung in computertesbarer Form eingereicht worden ist. 
bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 
bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

Die Erklarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht iiber den Offenbarungsgehatt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

I I Die Erklarung, daft die in computerlesbarer Form erfaftten Informationen dem schriftlichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

I I Bestlmmte AnsprCiche haben sich als nicht recherchlerbar erwiesen (siehe Feld I). 
I I Mangelnde Elnheltlichkelt der Erflndung (siehe Feld II). 

Hinsichtlich der Bezelchnung der Erflndung 

[X] wird der vom Anmelder eingereichte Wortlaut genehmigt. 
I I wurde der Wortlaut von der Behorde wie folgt festgesetzt: 



Hinsichtlich der Zusammenfassung 

wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld Ml angegebenen Fassung von der Behorde festgesetzt. Der 
I I Anmelder kann der Behorde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 
Recherchenberichts eine Stellungnahme vorlegen. 

Folgende Abbildung der Zelchnungen ist mit der Zusammenfassung zu veroffentlichen: Abb. Nr. 1 



I I wie vom Anmelder vorgeschlagen |^ keine der Abb. 

[X] weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
I I weit diese AtDbildung die Erflndung besser kennzeichnet. 
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